<?php

/***************************************************************\
* FILE:		sys/pages/resetpassword.inc
* SECTION:	pages > user management
* FUNCTION:	reset password
* USES:	
* INCLUDES:		
* PRODUCES:	
* LAUNCHES:	
\***************************************************************/

/**
 * adds extra access checks, dependent on page state
 */
function page_inc_check_access() {
	check_access("VIEW");
}


/**
 * execute page logic
 */
function page_inc_execute() {
	global $PAGE, $CONFIG;
	$CONTENT = array();
	
	if ($_SESSION['user_id'])
		endpage("je bent al ingelogd");
	
	$CONTENT['title'] = "Paswoord terugvinden";

	$inputs = array();
	
	if (!$_POST['nick']) {
	
		$CONTENT['body'] = "Op de mandragon server wordt je paswoord veilig bijgehouden. Zo veilig dat het niet mogelijk is om uit de database af te leiden wat je origineel was ;o). Als je dus je paswoord vergeten bent, kan je dat hier melden en dan krijg je er een nieuw toegestuurd via het formulier hieronder.";
		$inputs[] = form_input_field("Gebruikersnaam", "nick");
		$CONTENT['form'] = form_create("resetform", $inputs);
		
	} else {
		
		$sqlresult = db_do_query(db_query_select(array(array('*')), array("MEMBER"), "nick LIKE '{$_POST['nick']}'"));
		if (db_num_rows($sqlresult) != 1) {
			add_alert("Onbekende gebruikersnaam");
			$CONTENT['body'] = "Op de mandragon server wordt je paswoord veilig bijgehouden. Zo veilig dat het niet mogelijk is om uit de database af te leiden wat je origineel was ;o). Als je dus je paswoord vergeten bent, kan je dat hier melden en dan krijg je er een nieuw toegestuurd via het formulier hieronder.";
			$inputs[] = form_input_field("Gebruikersnaam", "nick");
			$CONTENT['form'] = form_create("resetform", $inputs);
		} else {
			$user = db_fetch_array($sqlresult);
			$newpwd = substr(md5(date('U').$user['pwd']), 0, 8);
			$hash = md5("{$CONFIG['pwd_prefix']}{$newpwd}{$CONFIG['pwd_suffix']}");
			$message = "Iemand heeft zonet je paswoord voor mandragon.be laten resetten. Normaalgezien heb je dat zelf gedaan, anders stuur je reply je best op deze mail en dan zoeken we uit of er iemand wat probeert te knutselen. In ieder geval is onderstaand paswoord strikt persoonlijk en uniek en kan het niet naar anderen zijn doorgespeeld. 
Aangezien het paswoord waarschijnlijk niet al te makkelijk te onthouden is, kan je het best zo snel mogelijk gaan verzetten door in te loggen en in via de link rechts onderaan je paswoord aan te passen naar iets uitspreekbaarders of onthoudbaarders.

Login: '{$user['nick']}'
Paswoord: '{$newpwd}'
(beide zonder aanhalingstekens)


Tot op de site !
Mandragon Web Team
http://www.mandragon.be";
			db_do_query(db_query_update(array('member_since', 'last_visit', 'pwd'), array('member_since', 'last_visit', db_sqlize($hash)), "MEMBER", "user_id = {$user['user_id']}"));
			mail("{$user['nick']} <{$user['email']}>", "Nieuw paswoord voor mandragon.be", $message, "From: {$CONFIG['mail_from']} <{$CONFIG['admin_email']}>");
			endpage("OK, je paswoord is opgestuurd naar {$user['email']}");
		}

	}

	$PAGE['content'] = $CONTENT;
}

/**
 * dress up page content using skin stuff
 */
function page_inc_dress() {
	global $PAGE;
	$CONTENT = $PAGE['content'];
	if ($CONTENT['body'])
		print_body($CONTENT['body']);
	if ($CONTENT['form'])
		print_form($CONTENT['form']);
}

?>